Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2026-25197
- EPSS 0.3%
- Veröffentlicht 03.04.2026 20:23:20
- Zuletzt bearbeitet 22.04.2026 18:08:00
A specific endpoint allows authenticated users to pivot to other user profiles by modifying the id number in the API call.
7.5
CVE-2026-28766
- EPSS 0.44%
- Veröffentlicht 03.04.2026 20:20:57
- Zuletzt bearbeitet 22.04.2026 18:21:24
A specific endpoint exposes all user account information for registered Gardyn users without requiring authentication.
5.3
CVE-2026-28767
- EPSS 0.38%
- Veröffentlicht 03.04.2026 20:18:05
- Zuletzt bearbeitet 22.04.2026 18:26:03
A specific administrative endpoint notifications is accessible without proper authentication.
8.7
CVE-2026-32646
- EPSS 0.49%
- Veröffentlicht 03.04.2026 20:15:45
- Zuletzt bearbeitet 22.04.2026 18:26:46
A specific administrative endpoint is accessible without proper authentication, exposing device management functions.
6.9
CVE-2026-32662
- EPSS 0.32%
- Veröffentlicht 03.04.2026 20:11:56
- Zuletzt bearbeitet 22.04.2026 18:07:02
Development and test API endpoints are present that mirror production functionality.
1